「Oracle Java SE」に、DoS攻撃やリモートコード実行の脆弱性(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.15(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

「Oracle Java SE」に、DoS攻撃やリモートコード実行の脆弱性(JPCERT/CC)

JPCERT/CCは、「2018年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月17日、「2018年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発表した。これはOracle社の発表を受けたもので、この脆弱性を悪用された場合、リモートからの攻撃によってJavaが不正終了したり、任意のコードが実行されたりする可能性がある。

対象となる製品とバージョンは、「Java SE JDK/JRE 8 Update 152 およびそれ以前」「Java SE JDK/JRE 9.0.1 およびそれ以前」。修正済みのバージョンは、「Java SE JDK/JRE 8 Update 161」「Java SE JDK/JRE 9.0.4」となる。なお、公式アップデートを終了している「Java SE JDK/JRE 6」および「7」も脆弱性の影響を受けるという。また、複数バグの累積パッチである「パッチセット アップデート(8u162)も同時に公開されているため、必要に応じて適用を検討するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN) 画像

「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN)
OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN) 画像

OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN)
月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC) 画像

月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC)
「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA) 画像

「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA)
Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
ソニー「Music Center for PC」に任意コード実行の脆弱性(JVN) 画像

ソニー「Music Center for PC」に任意コード実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

SEOプラットフォーム「MIERUCA」の一部サーバに不正アクセス(Faber Company) 画像

SEOプラットフォーム「MIERUCA」の一部サーバに不正アクセス(Faber Company)
外部からの不正アクセスでメールアドレスとパスワードが流出(メジカルビュー社) 画像

外部からの不正アクセスでメールアドレスとパスワードが流出(メジカルビュー社)
「SOKAオンラインストア」への不正アクセス、偽の決済画面でカード情報を収集(聖教新聞社) 画像

「SOKAオンラインストア」への不正アクセス、偽の決済画面でカード情報を収集(聖教新聞社)
個人情報を含むSDカードを挿入したデジタルカメラを教室内で紛失(埼玉県) 画像

個人情報を含むSDカードを挿入したデジタルカメラを教室内で紛失(埼玉県)
「クレオ大阪東」貸室使用料の還付に関する書類を紛失(大阪市) 画像

「クレオ大阪東」貸室使用料の還付に関する書類を紛失(大阪市)
AO入試のWebエントリーシステム不具合、一部出願者の個人情報漏えい(慶應義塾大学) 画像

AO入試のWebエントリーシステム不具合、一部出願者の個人情報漏えい(慶應義塾大学)

調査・レポート・白書 記事一覧へ

狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike) 画像

狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike)
「SYNフラッド」が大幅減少、帯域幅枯渇を狙うDDoS攻撃が増加(CDNetworks) 画像

「SYNフラッド」が大幅減少、帯域幅枯渇を狙うDDoS攻撃が増加(CDNetworks)
1秒で291件、1日で2,500万件情報漏えい ~ 過去5年平均(ジェムアルト) 画像

1秒で291件、1日で2,500万件情報漏えい ~ 過去5年平均(ジェムアルト)
標的型攻撃メールや詐欺・悪質商法が増加--サイバー空間の脅威情勢(警視庁) 画像

標的型攻撃メールや詐欺・悪質商法が増加--サイバー空間の脅威情勢(警視庁)
北朝鮮「APT38」詳細レポート(ファイア・アイ) 画像

北朝鮮「APT38」詳細レポート(ファイア・アイ)
標的型攻撃メール訓練、失敗しないための準備・実施・改善ポイント 画像

標的型攻撃メール訓練、失敗しないための準備・実施・改善ポイント

研修・セミナー・カンファレンス 記事一覧へ

一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] 画像

一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018]
今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD) 画像

今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD)
セキュリティカンファレンス「2018 MPOWER Cybersecurity Summit」開催(マカフィー) 画像

セキュリティカンファレンス「2018 MPOWER Cybersecurity Summit」開催(マカフィー)
【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表 画像

【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表
MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像

MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解
基調講演はミッコ・ヒッポネン「サイバー軍拡戦争」、CODE BLUE 2018 全 42 講演決定(BLUE) 画像

基調講演はミッコ・ヒッポネン「サイバー軍拡戦争」、CODE BLUE 2018 全 42 講演決定(BLUE)

製品・サービス・業界動向 記事一覧へ

「PSC」に脅威ハンティングとインシデントレスポンス機能を提供(カーボン・ブラック・ジャパン) 画像

「PSC」に脅威ハンティングとインシデントレスポンス機能を提供(カーボン・ブラック・ジャパン)
「ゼロ情シス」企業向けサイバー保険付の出口対策、LACのC&CサーバDB活用(デジタルデータソリューション) 画像

「ゼロ情シス」企業向けサイバー保険付の出口対策、LACのC&CサーバDB活用(デジタルデータソリューション)
三井不動産他、イスラエルの産業向けセキュリティ企業の国内展開支援(SCADAfence、GB、三井不動産) 画像

三井不動産他、イスラエルの産業向けセキュリティ企業の国内展開支援(SCADAfence、GB、三井不動産)
SIEMの発報をAIで分析、誤検知可能性数値化し一次対応業務削減(日立) 画像

SIEMの発報をAIで分析、誤検知可能性数値化し一次対応業務削減(日立)
SIerもベンダも手が届かないところ、PFUが全国でセキュリティ「運用」サービス提供 画像

SIerもベンダも手が届かないところ、PFUが全国でセキュリティ「運用」サービス提供
「Nessus 8」を発表、オフラインでの即時更新やグループ化機能を搭載(テナブル) 画像

「Nessus 8」を発表、オフラインでの即時更新やグループ化機能を搭載(テナブル)

おしらせ 記事一覧へ

ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
Page Top
★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★

創刊 20 周年の感謝と御礼をこめ、通常年間 23,333 円(税抜) で提供されるScan PREMIUM ライセンスを、半額以下である 9,900 円(税抜)で 提供するキャンペーンを、11 月末日まで実施します。
×